BDU:2019-00964
ООО «Ред Софт», ООО «РусБИТех-Астра», Siemens AG, Oracle Corp., Daniel Stenberg Astra Linux Special Edition для «Эльбрус», Secure Global Desktop, Oracle Communications Operations M
2018-12-30
Уязвимость функции NTLM type-2 библиотеки libcurl связана с некорректной проверкой входящих данных, приводящей к чтению за пределами буфера динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для curl: Обновление программного обеспечения до 7.61.1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета curl) до 7.38.0-4+deb8u12 или более поздней версии
Для SINEMA Remote Connect Client до V2.0 HF1: https://support.industry.siemens.com/cs/de/en/view/109764829
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром